Tendr na mýto kritizuje i ČSOB. Ministerstvo vydává citlivá data, mohou vést k útoku na banku

Ministerstvo dopravy vydává uchazečům o tendr na správu mýtného systému citlivá data, která mohou být zneužita k hackerským útokům na platební infrastrukturu ČSOB, tvrdí banka.

Mýtná brána
Zdroj: ČTK Autor: Drahoslav Ramík

Banka proto zvažuje podání stížnosti Národnímu bezpečnostnímu úřadu a Národnímu centru kybernetické bezpečnosti, uvedla mluvčí společnosti Pavla Hávová.

S kritikou postupu se firma připojila ke správci mýtného systému, společnosti Kapsch, která postup úřadu kritizovala už koncem minulého měsíce.

„ČSOB cítí především obavu, že může docházet k porušování norem týkajících se ochrany citlivých údajů platebních karet. Také poukazuje na skutečnost, že finanční instituce v globálním měřítku čelí řadě pokusů o kybernetické útoky na platební systém a domnívá se, že zmiňovaný dokument může být zneužit jako jeden ze zásadních zdrojů dat pro přípravu cíleného kybernetického útoku nebo útoků na platební infrastrukturu ČSOB,“ uvedla Hávová.

„ČSOB pouze opakuje argumenty společnosti Kapsch, s níž jako subdodavatel spolupracuje na současné zakázce. Ministerstvo dopravy trvá na tom, že postupuje správně. Poskytujeme pouze takové informace, které jsou ve vlastnictví státu a jsou potřebné pro všechny uchazeče, aby mohli do tendru vstoupit a o zakázku se ucházet,“ uvedl mluvčí ministerstva dopravy Tomáš Neřold.

Kvůli problému s únikem dat se banka dopisem obrátila na ministry dopravy, financí a vnitra. Podmínky výběrového řízení, které podle banky obsahují citlivé informace, si už vyzvedlo minimálně osm uchazečů o obří zakázku za téměř 30 miliard korun.

Uchazeči sice podepisují při převzetí materiálů dohodu o mlčenlivosti, sankce ve výši pěti milionů korun je ale nesrovnatelně nízká vůči hodnotě uniklých informací a potenciální škodě, uvedla ČSOB v dopise. V něm poukazuje i na skutečnost, že při větším počtu uchazečů o zakázku není možné dohledat zdroj úniku informací.

Ministerstvo dopravy už dříve reagovalo, že se mezi zhruba 70 000 stranami dokumentů žádné citlivé informace nenachází. Uchazeči o zakázku se nedostanou ke zdrojovým kódům, nebo k jiným zneužitelným informacím, uvedl úřad ke stížnosti Kapsche.

Tendr na provozovatele mýtného systému vypsalo ministerstvo dopravy v polovině června. Za deset let plánuje za jeho provoz utratit 29 miliard korun. Očekává ale, že konečná cena nabízená uchazeči bude výrazně nižší. Nyní za roční provoz systému platí přibližně 1,5 miliardy korun ročně. Nabídky uchazečů bude úřad otevírat 14. srpna.

Prostřednictvím mikrovlnných mýtných bran se mýtné v Česku vybírá od roku 2007. Za deset let se z mýtného získalo 77,5 miliardy korun, loni to bylo 9,89 miliardy korun.